Ik
wobei es bei mir wenn eine Eingabemaske nicht macht was sie soll eigentlich auf 99% der geblockte Cookie ist
Ik
wobei es bei mir wenn eine Eingabemaske nicht macht was sie soll eigentlich auf 99% der geblockte Cookie ist
Oh stimmt da hatte ich auf die Fehlermeldung bei DNSSEC gar nicht geachtet
Ja stimmt das bezieht sich auf die domain netcup.net
Daher ja auch die generelle Frage inwieweit das alles von Netcup unterstützt wird
DANE und DKIM müssten ja wohl auch über netcup laufen
oh und da der Test mit https://dnssec-analyzer.verisignlabs.com
dass DNSSEC dies ja erkennt wäre ich jetzt davon ausgegangen dass es allgemein schon nach außen sichtbar ist.
Zusätzlich dann eben noch die Frage ob DANE und DKIM mit diesem vorkonfigurierten Dienst möglich sind
und der von euch erwähnte Fehler tritt schätzungsweise auf weil das über einen Cookie gelöst ist den ihr schätzungsweise blockt (jedenfalls war das bei mir der Grund)
Ja ich meine bei den vorkonfigurierten Dienst von Netcup im Rahmen eines webhosting abgebots.
Ich habe da mehrere Domains. Ein Teil läuft eben auf diesem vorkonfigurierten Dienst von netcup und einen Teil nutze ich in Verbindung mit mailbox.org.
Ich habe entsprechend DKIM, DNSSEC und DMARC eingestellt bei der domain die über mailbox.org läuft und das wird mir danach dann auch von mir verlinkten Test entsprechend erkannt.
Bei der domain die auf den vorkonfigurierten Dienst bei Netcup läuft habe ich jetzt mal DNSSEC und DMARC in den DNS settings eingestellt. DMARC wird mir von dem Tool dann auch als aktiv angezeigt DNSSEC nicht.
Die EU Seite testet anhand einer Mail die du sendest - wenn mich nicht alles täuscht.
Also wird die Zone netcup.net getestet, die nicht signiert ist.
Hat also nichts mit deiner Domain zu tun.
hm nochmal für Blonde
Also ja es macht es anhand einer mail die ich schicke, aber ich verstehe nicht wie ich es dann einstellen und testen müsste
Ich ergänze zu der Frage ist die Nutzung von DNSSEC möglich?
Habe das für die Domain aktiviert (https://dnssec-analyzer.verisignlabs.com/<domain>) zeigt auch dass es aktiviert ist.
Beim Testen der Mail mit (https://mecsa.jrc.ec.europa.eu/en/) wird es allerdings nicht erkannt (bei den Domains die ich für mailbox.org nutze funktioniert es)
DMARC habe ich in den dns settings eingestellt und das scheint so auch zu funktionieren.
Ist es möglich für den Maildienst direkt bei Netcup DKIM oder DANE einzurichten?
Ja das hatte ich auch gelesen und kam nicht darauf warum es nicht funktioniert. Ich bin natürlich mit IOS 9 auch nicht unbedingt auf dem neusten Stand. Macht das denn irgendeinenn Sinn wenn man doch überall https einsetzt? Dann gibt es doch keine entsprechenden http Verbindungen mehr oder?
Oh habe deine Antwort erst danach gesehen. Habe bei mir jetzt gerade nicht : sondern auch " " um die Parameter gesetzt. Kenne mich da nicht aus aber scheint wohl auch zu gehen. Eine Frage hätte ich allerdings noch. Was genau macht dieses Connection: keep-alive? Hatte das anfangs auch gesetzt. Am PC gab es keine Probleme, Am Handy (Iphone 4s also recht alt) hat die Seite dann allerdings nicht mehr geladen. Nachdem ich das das erste Mal mache habe ich bei den Einstellungen einfach die Ratschläge von Mozilla Observatory befolgt
Ich bin ehrlich gesagt ein wenig verwirrt. Habe das \ganze jetzt einfach wieder zurück zu nginx gesetzt und bei der .htaccess entfernt und plötzlich besteht das Problem, dass es bei http hinzugefügt wird offenbar nicht mehr
Wie auch immer habe jetzt folgende Header hinzugefügt
Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Content-Security-Policy "frame-ancestors 'none'"
Content-Security-Policy "default-src 'none'; img-src 'self'; style-src 'self'; object-src 'none'; script-src 'self'; font-src 'self'"
X-Frame-Options "DENY"
X-XSS-Protection "1; mode=block"
X-Content-Type-Options "nosniff"
Referrer-Policy "no-referrer"
seltsam hatte von denen viele bisher direkt bei den zusätzlichen Headern eingefügt. Habe das jetzt testweise mal durch deine Implementierung ersetzt, aber da wird weiterhin hsts nicht ausgeführt und die anderen alle auch nicht. (es funktioniert jetzt nur die http->https weiterleitung die ja nicht mehr in der .htaccess festgelegt ist.)
ok danke habe ich geändert. Die Frage wie man hsts aktivieren kann bleibt aber bestehen. Das muss ja dann über die .htaccess gesetzt werden nehme ich an
funktioniert dennoch nicht poste mal meine ganze .htaccess vielleicht liegt es ja auch an was anderem, da ich damit keinerlei Erfahrung habe. HTTP to HTTPS redirection funktioniert zumindest schonmal
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" "expr=%{HTTPS} == 'on'"
</IfModule>
habe es mal so in der .htaccess probiert, aber so setzt es hsts gar nicht
Ja soweit hatte ich das verstanden, aber wusste nicht wie ich das aktivieren muss damit es nur https betrifft
Ich habe HSTS ebenfalls so aktiviert, bekomme aber beim testen danach noch die Warnung:
Warning: Unnecessary HSTS header over HTTP
The HTTP page at http://<...>.de sends an HSTS header. This has no effect over HTTP, and should be removed.